Pro jeden projekt, na kterém momentálně pracuji, jsem hledal nástroj, který by mi umožnil snadno vygenerovat dokumentaci k používaným databázovým objektům. Zejména tedy k čemu jsou dobré jednotlivé tabulky a jaký význam mají jejich sloupečky. Použitelné řešení jsem nenašel, tak jsem si jedno napsal. A nyní jej dávám k dispozici i vám.
Archiv článků
Vydal jsem novou verzi své knihovny Altairis Web Security Toolkit (dříve Simple ASP.NET SQL Providers), kterí se stala vcelku populární. Přináší oproti minulé verzi řadu vylepšení a nově také nezávislost na databází a ověřenou kompatibilitu s novým SQL Serverem Compact Edition.
Ačkoliv existují i lepší varianty autentizace uživatelů, hesla stále bezpečně převažují. A uživatelé hesla rádi zapomínají a dobré systémy by s tím měly počítat a měly by tudíž umožnit se ztrátou hesla se nějakým způsobem vypořádat. A to pokud možno bezpečně a automatizovaně. Tento článek se zabývá způsoby, jak to lze udělat a vyhnout se přitom obvyklým problémům.
Při vývoji a nasazení aplikací potřebujeme často trochu chaosu. Tím nemyslím příspěvky našich spolupracovníků, ale náhodně generované klíče či hesla. K jejich generování lze použít řadu různých programů a online služeb, ale já osobně s nimi z různých důvodů nejsem spokojen. Takže jsem napsal a zprovoznil vlastní nástroj, který lze považovat za swiss-army knife pro všechny případy, kdy toužíme po chaosu. A zároveň může sloužit jako inspirace pro tvorbu uživatelského rozhraní pomocí jQuery UI.
Obdivuji profesionálně provedenou práci. A pokládám za velice smutné, že se jediným předmětem mého obdivu za posledních deset let v českém zdravotnictví stala práce agentury Ewing PR, která pro Lékařský odborový klub – svaz českých lékařů organizuje akci "Děkujeme, odcházíme". Nejsem příliš častým klientem českého zdravotnictví, ale i ty řídké zážitky, které jsem měl, mne vedou k přesvědčení, že kdyby šlo do tuhého, raději bych se svěřil do péče veterináře, který se stará o moji čubu.
Dosti často jsem tázán na osud serveru videoarchiv.altairis.cz, zda běží a poběží. Smutnou skutečností je, že sám nevím a potřebuju vaši pomoc.
Pokud jde všechno podle plánu, tak právě v tomto okamžiku začínám v Bratislavě svou přednášku o podzimních novinkách pro webové vývojáře. Můžete si stáhnout mou prezentaci a příklady, které budu předvádět.
Několik webů, mezi nimi i ASPNET .CZ, hostuje pro Microsoft anketu MiniPulse. Jejím prostřednictvím chce Microsoft zjistit, co si o něm vývojáři myslí a jak by se měl zlepšit. Vzhledem k tomu, že je – pokud je mi známo – česká pobočka hodnocena mimo jiné i podle jejích výsledků, můžete si být jisti, že vaše reakce padnou na úrodnou půdu.
Některé konfigurační sekce, typicky například connectionStrings, obsahují citlivé údaje, které by se neměly dostat do rukou cizím. V případě, že se útočníkovi podaří získat obsah souboru web.config – třeba pomocí chyby podobné nedávnému "padding oracle" problému – šifrování konfiguračních sekcí dokáže minimalizovat následky chyby. Obecně se jedná o formu "obrany do hloubky". Problémem je, že za normálních okolností musíte mít k zašifrování možnost spouštět na serveru programy z příkazového řádku, a to pod tou identitou, pod níž běží webová aplikace. Napsal jsem nástroj, který vám umožní konfiguraci šifrovat přímo z webové aplikace.
Po mnoha letech poprvé jsem se zúčastnil evropského Tech-Edu jako běžný účastník (dokonce mně na visačku zapomněli přidat i že jsem MVP, takže působím tak nenápadně, jak je to jenom při mé velikosti a povaze možné). Letošní TechEd je de facto o den kratší, protože v pondělí se konala jenom keynote, žádné normální sessions.